Фишинг в Великобритании
Подробный разбор: PDF, зеркало PDF
В Великобритании участились фишинговые атаки, и, похоже, инструментарий атакующих претерпел изменения. Они больше не просто рассылают эти модные электронные письма “Я принц с наследством” и переключились на высокие технологии, погрузившись в захватывающий мир QR-фишинга (или “квишинга”, потому что, по-видимому, с “q” все лучше) и даже подключив искусственный интеллект для написания убедительных мошеннических электронных писем.
Для тех, кто думал, что QR-коды — это просто безобидный способ загрузить меню ресторана, подумайте ещё раз. Это новый золотой билет для мошенников в социальных сетях, которые наживаются на ничего не подозревающих массах, пребывающих в поисках билетов на концерт или на следующую крупную распродажу. Между тем, искусственный интеллект делает подделку чьей-либо личности проще, чем когда-либо, потому что кому больше нужны настоящие отпечатки пальцев или лица?
Начнём с классических колл-центров “вишинг”, где предприимчивые мошенники Украины и Чехии используют свой лучший британский акцент, чтобы убедить вас отправить им немного мелочи на карманные расходы — всего лишь десятки миллионов евро. Кто знал, что голос на другом конце провода, спрашивающий ваши банковские реквизиты, на самом деле принадлежал Борису из Праги, а не Беркли из Найтсбриджа?
В сфере гостеприимства сотрудников отеля обманывают электронными письмами, которые примерно такие же подлинные, как трёхфунтовая банкнота. Нажмите на эту ссылку, и вуаля! Вы только что предоставили хакеру пятизвёздочный доступ к вашей компьютерной системе.
И давайте не будем забывать о старой доброй почтовой службе, или, как сказали бы мошенники, “Королевский Скам”. Они рассылают электронные письма, которые настолько убедительны, что вместо доставки посылок они раздают вашу личную информацию тому, кто предложит самую высокую цену.
Последняя тенденция — “квишинг”, когда QR-коды говорят “доверьтесь мне”, ведь сканирование таинственного штрих-кода, который обещает доставку посылки, доставим вам пакет вредоносного ПО.
Юридические фирмы также не застрахованы от фишингового безумия. Один клик по сомнительной ссылке, и внезапно вы не просто практикуете юриспруденцию, вы практикуетесь в том, как объяснить своим клиентам, почему их конфиденциальная информация сейчас в тренде в даркнете.
Соискатели, остерегайтесь уловок WhatsApp, где мошенники предлагают вам работу всей вашей жизни — при условии, что вашей давней мечтой было стать частью мошеннической схемы.
Малый бизнес, вы недостаточно малы, чтобы вас заметили! На самом деле, вы звезда шоу, и колоссальные 82% онлайн-угроз касаются только вас. И давайте поаплодируем увеличению числа фишинговых атак в вашей отрасли на 464%.
И кто находится на передовой линии борьбы с этой цифровой эпидемией? Национальный центр кибербезопасности (NCSC) и Action Fraud, вооружённые своими мощными ресурсами, помогают общественности сообщать об этих подлых действиях. Потому что ничто так не говорит “у нас все под контролем”, как правительственный веб-сайт и горячая линия. И, если и есть что-то, что отпугнёт мошенников, так это чётко сформулированное командное соглашение с Национальным агентством по борьбе с преступностью (NCA) и отделом по борьбе с киберпреступностью.
Образование и осведомлённость рекламируются как “серебряные пули” против этой растущей угрозы. Различные организации предлагают курсы, потому что просмотр презентации PowerPoint — верный способ победить.
Итак, завершая этот праздничный обзор фишинга, помните: если это выглядит как мошенничество и пахнет аферой, то, скорее всего, это просто ещё один день в Интернете. Держите себя в руках и, возможно, не переходите по этой ссылке от “Секретной службы Ее Величества”, обещающей вам возврат налогов в фунткоинах.